セキュリティニュースまとめる君

Product Walkthrough: How Passwork 7 Addresses Complexity of Enterprise Security
other
2025-10-03 11:30:00

Passwork 7は、現代の組織におけるクレデンシャルの保管と共有の複雑さに対応するためのオンプレミスのパスワード管理プラットフォーム。
Passwork 7では、実際のユーザーのフィードバックに基づいて、認証情報の組織化、アクセス、管理に重要な変更が導入され、利用しやすさとセキュリティに重点が置かれている。
Passwork 7は、ユーザーがリクエストされた詳細を記入してパスワードカードを作成する適切な金庫を選択し、必要に応じてフォルダーを作成するという柔軟性のあるシステムを備えている。
Passwork 7のアクセス制御は、ロールベースで行われ、組織は機密情報へのアクセスを許可されたユーザーにのみ制限してセキュリティを維持することができる。
Passworkは、企業環境向けにSSO（Single Access Sign-On）とLDAP（Lightweight Directory Access Protocol）の統合を提供し、既存の認証情報を使用してユーザーを認証し、ユーザー管理をActive Directoryと同期させる。

Gmail business users can now send encrypted emails to anyone
other
2025-10-03 11:18:11

エラーが発生しました。
記事ファイル名:../articles/20251003 111811_be6f322a97d7c21d687a0d16b46d68f330920931a99278c7ecbdae86768ba33a.json

Error communicating with OpenAI: HTTPSConnectionPool(host='api.openai.com', port=443): Max retries exceeded with url: /v1/chat/completions (Caused by SSLError(SSLZeroReturnError(6, 'TLS/SSL connection has been closed (EOF) (_ssl.c:997)'))) <> security_news_matomerukun.py:91

New "Cavalry Werewolf" Attack Hits Russian Agencies with FoalShell and StallionRAT
incident
2025-10-03 10:30:00

被害状況

事件発生日	2025年10月3日
被害者名	ロシアの公共部門およびエネルギー、鉱業、製造業の企業
被害サマリ	ロシアの公共部門と企業を標的にした新たな"Cavalry Werewolf"攻撃が発生。FoalShellおよびStallionRATマルウェアが使用され、機密情報が流出。
被害額	不明（予想）

攻撃者

攻撃者名	YoroTrooperとのオーバーラップがあるBedepマルウェアなどを使用、カザフスタン関係者と見られる
攻撃手法サマリ	ロシアの公共部門と企業に対して標的型フィッシング攻撃を仕掛け、FoalShellおよびStallionRATマルウェアを送信
マルウェア	FoalShell、StallionRAT
脆弱性	不明

CISA Flags Meteobridge CVE-2025-4008 Flaw as Actively Exploited in the Wild
vulnerability
2025-10-03 08:23:00

脆弱性

CVE	CVE-2025-4008
影響を受ける製品	Smartbedded Meteobridge
脆弱性サマリ	Smartbedded Meteobridgeのウェブインターフェースにおけるコマンドインジェクションにより、リモート認証されていない攻撃者が影響を受けたデバイスで特権（root）を持った任意のコマンドを実行できる脆弱性
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Microsoft Outlook stops displaying inline SVG images used in attacks
vulnerability
2025-10-02 18:13:37

脆弱性

CVE	なし
影響を受ける製品	Microsoft Outlook
脆弱性サマリ	Outlookが攻撃に使用されるインラインSVG画像の表示を停止
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

DrayTek warns of remote code execution bug in Vigor routers
vulnerability
2025-10-02 17:37:46

脆弱性

CVE	CVE-2025-10547
影響を受ける製品	DrayTekのVigorルーターの複数モデル
脆弱性サマリ	複数のVigorルーターモデルに存在する、リモート、未認証の攻撃者が任意のコードを実行できる脆弱性
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

HackerOne paid $81 million in bug bounties over the past year
other
2025-10-02 15:35:44

ハッカーワンは過去1年間で8100万ドルの報酬を白帽ハッカーに支払い
ハッカーワンは約1950のバグ報奨金プログラムを管理
AIの脆弱性が200%以上増加、即座のインジェクション脆弱性は540%増加
XSSやSQLiのセキュリティ問題は減少し、認可の欠陥が増加
ハッカーワンの1121のバグ報奨金プログラムにAIを含める

Brave browser surpasses the 100 million active monthly users mark
other
2025-10-02 15:07:56

Braveブラウザが1億1,000万人の月間アクティブユーザーと、4,200万人の日間アクティブユーザーに達した。
Braveのプライバシーに焦点を当てた検索エンジンBrave Searchは、2021年にローンチしており、毎月16億の検索クエリと年間200億の検索クエリを処理している。
Braveの創設者であるBrendan Eichによれば、Braveはユーザーを第一に考えた「より良いWeb」を提供し、ユーザーはプライバシーやコントロールを重視しているとコメントしている。
Braveは広告やトラッカーをデフォルトでブロックし、パフォーマンスを向上させる。また、暗号通貨の機能も統合している。
Braveが2021年に5,000万人のアクティブユーザーのマイルストーンに到達した後、採用率が急速に上昇し、他のブラウザの採用率を上回る2.5万人の新規ユーザーを毎月獲得している。

Confucius Hackers Hit Pakistan With New WooperStealer and Anondoor Malware
incident
2025-10-02 14:44:00

被害状況

事件発生日	2025年10月2日
被害者名	Pakistan国内のユーザー
被害サマリ	Confuciusハッカーグループによる新たなフィッシングキャンペーン。WooperStealerやAnondoorといったマルウェアを使用し、政府機関や軍事機関、防衛請負業者、要塞産業などを標的にし、機密情報を窃取。
被害額	不明（予想）

攻撃者

攻撃者名	Confuciusハッカーグループ（国籍不明）
攻撃手法サマリ	フィッシングを主要ベクトルとし、WooperStealerやAnondoorなどのマルウェアを使用。Pythonベースのバックドアも運用。
マルウェア	WooperStealer、Anondoor
脆弱性	不明

Microsoft Defender bug triggers erroneous BIOS update alerts
incident
2025-10-02 14:20:12

被害状況

事件発生日	2025年10月2日
被害者名	Microsoftの一部のDellデバイスユーザー
被害サマリ	Microsoft Defender for Endpointが一部のデバイスのBIOSファームウェアを古いと誤ってタグ付けするバグにより、BIOS更新の要求を促した。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Microsoft Defender for Endpointの論理的なバグによる影響
マルウェア	不明
脆弱性	Microsoft Defender for Endpointの論理的なバグ